يا، هذه الاستغلال في Resolv كان قوي جدًا. تمكن مهاجم من استغلال عملية إصدار USR وسرق حوالي 25 مليون دولار من ETH. ببساطة أنشأ 80 مليون رمز من لا شيء ولم يلاحظ أحد حتى فات الأوان.

الأمر الأسوأ أن الناس كانوا يقولون إنه كان اختراق مفتاح، لكن عندما بدأ المحللون على السلسلة التحقيق، رأوا أن المشكلة أعمق بكثير. الحساب الذي يتحكم في الإصدار كان مرتبطًا بمفتاح واحد بدلًا من توقيع متعدد، ولم يكن هناك تحقق من أوثورة، ولا شيء يتحقق من القيم. ثم قام الشخص بإيداع 100 ألف USDC واستلم 50 مليون USR - أي حوالي 500 مرة ما كان من المفترض أن يستلمه. لا تحقق، ولا حد أقصى للإصدار.

انخفض سعر USR من دولار إلى 2 سنت في 17 دقيقة، ثم تعافى قليلاً لكنه لم يرجع إلى السعر المرجعي. في الاثنين، كان سعره 27 سنت، بانخفاض 72% خلال الأسبوع. المهاجم الآن يحتفظ بـ 11,409 ETH بالإضافة إلى بعض USR المرمزة في محفظة أخرى.

وفقًا لخبراء الأمان، هذا يكشف عن مشكلة شائعة تتجاهلها الجماعة - تلك المفاتيح ذات الامتيازات التي تتحكم في تفاصيل حاسمة في العقد تصبح هدفًا سهلًا. الأمر ليس مجرد خطر داخلي، أي شخص يكتشف الثغرة يمكنه استغلالها. Resolv تعمل مع الشرطة وشركات التحليل على السلسلة لاسترداد الأصول، لكنها طلبت عدم تداول الرمز خلال ذلك.